Threat Database Ransomware btc@fros.cc Ransomware

btc@fros.cc Ransomware

Por GoldSparrow em Ransomware

Os pesquisadores de segurança do PC observaram pela primeira vez o btc@fros.cc Ransomware, um Trojan ransomware de criptografia, em 2 de outubro de 2018. O btc@fros.cc Ransomware é baseado no Dharma Ransomware e no Crysis Ransomware, duas famílias de malware que viram inúmeros lançamentos nos últimos anos . A família do btc@fros.cc Ransomware é um híbrido de ambas as variantes. O btc@fros.cc Ransomware está sendo distribuído principalmente por meio de mensagens de spam, que geralmente usam anexos de arquivos corrompidos com scripts de macros embutidos para baixar e instalar o btc@fros.cc Ransomware no computador da vítima.

Quais são as Conseqüências de um Ataque pelo btc@fros.cc Ransomware

O btc@fros.cc Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque, que podem incluir uma grande variedade de imagens, arquivos de mídia e outros tipos de documentos. O btc@fros.cc Ransomware tem como principais alvos os tipos de arquivo especificados abaixo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar

O btc@fros.cc Ransomware irá renomear esses arquivos adicionando a extensão de arquivo '.btc' ao nome do arquivo e incluindo um endereço de e-mail de contato como parte do nome do arquivo renomeado. O btc@fros.cc Ransomware exibe uma nota de resgate, que assume a forma de um arquivo HTA chamado 'Info.hta' e um arquivo de texto chamado 'FILES ENCRYPTED.txt'. Esses arquivos contêm a seguinte mensagem de texto:

O 'FILES ENCRYPTED.txt' é carregado no bloco de notas e apresenta o seguinte texto:

'todos os seus dados foram bloqueados
Você quer voltar?
escreva email btc@fros.cc '

O 'Info.hta' é exibido como uma janela genérica de programa e inclui a seguinte notificação:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail mkgoro@india.com
Escreve este ID no título da sua mensagem: [caracteres aleatórios]
Em caso de não resposta em 24 horas escreva-nos para estes emails: btc@fros.cc
Você terá que pagar pela decifração em Bitcoins. O preço depende da rapidez com que você escreve para nós. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.'

Protegendo os Seus Dados contra Ameaças como o btc@fros.cc Ransomware

A melhor proteção contra ameaças como o btc@fros.cc Ransomware é ter backups dos arquivos. Além dos backups dos arquivos, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador tenham um programa de segurança bem aceito, capaz de interceptar ameaças como o btc@fros.cc Ransomware. Infelizmente, assim que o btc@fros.cc Ransomware criptografar os arquivos que ele tem como alvo, eles não serão recuperáveis ​​sem a chave de descriptografia.

Tendendo

Mais visto

Carregando...